网络安全sercurity+培训方案.doc

网络安全sercurity+培训方案一、课程背景随着云计算和移动互联设备改变了以往的业务模式，信息安全对于企业来说变得尤为重要。大量的业务数据通过网络进行传输和存储，这要求实施有效的安全策略和安全实践。CompTIA Security+正是因应这种需求在全球范围发布，它验证了证书拥有者有能力确保网络安全及阻止黑客行为。为落实教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知要求，完成教育行业信息系统和网站的安全。教育局需要按照分级管理、逐级负责的原则，健全信息技术安全通报机制，完善信息技术安全工作管理信息系统，加强对信息技术安全工作的统筹管理。为打造一支过硬的教育行业网络安全管理队伍，特组织此次网络安全培训。本课程涵盖了将近全部实用的的安全技术，理论加实践相结合，从实战中来到实践中去，给您的个人和企业带来切实的收益。二、认证背景CompTIA Security+是全球广泛认可的、第三方中立的验证信息安全技术专业能力的国际认证。作为全球信息安全领域最佳实践的标准，CompTIA Security+涵盖了网络安全和风险管理，它是有志于从事IT安全领域工作的重要基石；和 CISSP 偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作。通过该认证即证明了您具备了网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力；因其超高的含金量目前已被全球企业和安全专业人士所普遍采纳，同时曾被中国知名媒体评为中国安全行业四大推荐认证之一。三、培训内容培 训 内 容第一天9：00-17：30网络安全1、在网络设备和其他设备上实施安全配置参数2、给定一个场景，应用安全网络管理原则3、解释网络设计的元素和组件4、给定一个场景，实施通用的协议和服务5、给定一个场景，对无线组网中的安全问题进行故障排查合规与运维安全1、解释风险相关概念的重要性2、总结与第三方集成系统与数据的安全含义3、给定一个场景，实施正确的风险降低策略4、给定一个场景，实施基本的取证程序5、总结通用的事件响应程序6、解释安全相关意识和培训的重要性7、比较和对比物理安全环境控制8、总结风险管理的最佳实践9、给定一个场景，选择合适的控制来满足安全目标第二天9：00-17：30威胁与漏洞1、解释各种恶意软件2、总结不同类型的攻击3、总结社会工程攻击和相关每个攻击的有效性4、解释无线攻击的类型5、解释应用攻击的类型6、分析一个场景，并选择合适的风险降低和威慑技术7、给定一个场景，使用合适的工具和技术来发现安全威胁和漏洞8、解释如何正确使用渗透测试与漏洞扫描应用、数据和主机安全1、解释应用安全控制盒技术的重要性2、总结移动安全的概念与技术3、给定一个场景，选择合适的方案来建立主机安全4、实施合适的控制来保障数据安全5、对比比较不同的在静态环境中降低风险的方法第三天9：00-17：30访问控制与身份管理1、比较和对比认证服务的功能和目标2、给定一个场景，选择合适的认证、授权或访问控制3、在实行账号管理时，基于最佳实践，安装和配置安全控制密码学1、给定一个场景，使用通用密码学概念2、给定一个场景，使用合适的密码学方法3、给定一个场景，使用合适的 PKI，证书管理和相关组件第四天9：00-17：30实验练习老师通过实际操作给大家环节演示Sercurity+培训网络课程2门为参加培训的30名老师提供2门Sercurity+培训官方网络课程的每人一个网络课程学习的账号和密码四、培训特点n 理论为辅实践为主的教学理念n 丰富的项目经验n 丰富的案例n 求实，求真五、培训收益n 本课程涵盖了实用的安全技术，通过动手操作能学习到网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。n 课程中并包含安全攻防、网络安全、主机、设备安全等内容，使学员有效了解国内外信息安全行情并掌握其实用方法。六、培训与形式本次培训采用企业内训形式。教室环境需有电脑、投影仪、麦克风、白板及其它必要的设施。七、培训资料本次培训将为每位学员提供以下资料一套：n 专为本课程开发的讲义资料（打印版）；n 官方教材一本n 与本课程相关的公开性参考资料。